Modus Pencurian Data Baru Lewat Gmail, Pengguna Diimbau Aktifkan Verifikasi Dua Langkah

Serangan ini diketahui berasal dari kelompok peretas yang bernama Rockfoils. 

“Kami telah mengetahui jenis serangan yang ditargetkan ini dari pelaku ancaman Rockfoils dan telah meluncurkan perlindungan selama seminggu terakhir,” kata juru bicara Google. 

“Perlindungan ini akan segera diterapkan sepenuhnya untuk menutup celah penyalahgunaan ini,” lanjutnya. 

Baca juga: Fakta-fakta yang Terjadi pada Kebakaran di Tempat Laundry Jalan Kenangan Kota Gorontalo

Google juga mengingatkan agar pengguna selalu berhati-hati terhadap e-mail yang meminta informasi pribadi. 

“Google tidak akan pernah meminta kata sandi, kode OTP, atau permintaan verifikasi akun melalui e-mail maupun telepon,” tegas juru bicara Google, sebagaimana dihimpun KompasTekno dari The New York Post, Senin (28/4/2025). B

Selain itu, Google tetap mendorong pengguna untuk mengaktifkan autentikasi dua langkah (2FA) atau menggunakan passkey. 

Langkah ini dinilai dapat memberikan perlindungan tambahan terhadap upaya peretasan akun. 

• Tips menghindari phishing Untuk menghindari penipuan phishing melalui e-mail, pengguna disarankan menerapkan langkah-langkah berikut: 
• Waspadai e-mail yang menggunakan nada mendesak atau mengintimidasi. Contohnya, "Akun Anda akan dibekukan jika tidak segera dikonfirmasi." 
• Perhatikan alamat situs dengan saksama. Situs login resmi Google selalu menggunakan domain accounts.google.com. 
• Hindari mengklik tautan secara langsung dari e-mail yang mencurigakan. Lebih aman jika Anda mengetikkan alamat situs secara manual di browser. 
• Gunakan autentikasi dua langkah (2FA) atau passkey. Fitur ini memberikan lapisan keamanan tambahan yang penting apabila kata sandi Anda berhasil dicuri.  (*)

Artikel ini telah tayang di Kompas.com